伪基站系统剖析及治理对策研究

摘要：本文针对伪基站逐渐泛滥的趋势，中国最高检、最高法及公安部亟待寻求防范和打击对策，笔者尝试对伪基站的系统组成、工作原理进行详尽分析，并提出一种针对伪基站查处的治理对策，以便为广大市民提供安全通信的思路。

一、引言

伪基站也称圈地短信发送平台、小区短信发射系统等，均为地下工厂生产的三无产品，以仿冒合法SP服务商的号段，如10086、95533、110等让人们非常信赖的服务商号码，对伪基站覆盖区域的手机用户强行发送垃圾信息，用户收到垃圾短信号码和内容的源头就在这里。使用时将伪基站装于车内，在人群密集的街道小区移动发射，然后强行发进广告、诈骗、色情、恐吓等垃圾短信，令手机用户不堪其扰，严重损害了运营商和手机用户的合法权益。

伪基站自主巨量群发短信时不需要向运营商支付任何费用，且运营商无法进行干预，可以有针对性群发，比如卖婴儿奶粉的作案者会在妇产科医院周围利用伪基站群发信息，其发送速度可达每天5万条，发送范围可达500米。

伪基站危害极大，不少市民深受其害，电影明星汤唯也被骗20多万，伪基站的发展已经形成了一个坚实的产业链，中国最高检、最高法及公安部联合对其进行打击和抓捕，但伪基站具有隐蔽性强、作案速度快、流动作业等特点，难于被监管部门发现和定位。为此，笔者尝试对伪基站的系统组成、工作原理进行分析，并提出一种针对伪基站查处的治理对策，为市民安全通信提供必要的建议，防止危害进一步发生。

二、伪基站的系统组成

伪基站仿造合法基站的主要配置，内部硬件部分主要由主控板、收发信机、RF双工器、电源等部分组成，如图1所示。

[4][3][2][1]

图1伪基站系统组成框图

将功能模块拼凑在一起，接上电源即可配置成一个具有合法基站的功能基站，伪基站一般伪装在轿车中，主要包括以下几部分，如图2所示，一是带有铝壳屏蔽罩的主控板，主控

板完成信息编码生成，实现与计算机的通信等功能；二是收发信机，工作在移动通信频段。收信机灵敏度较高，发射机功率较大，可达15W；三是RF双工器，工作频率标示为上行885MHz～915MHz，下行930MHz～960MHz，刚好是GSM网络的通信频率；电源部分由3个电源模块构成，为各器件提供两路24V恒定直流电压和一路6伏直流电压；另外有1个天线接口(N型母头)、1个USB接口、1个220V电源接口。

图2 伪基站机内器件图

伪基站电路技术成熟、设计结构紧凑、元器件精良，价格不菲，能适应大功率长时间发射，危害愈甚令人防不胜防。

三、工作原理

伪基站整套设备采用与合法基站相同的工作原理，模拟移动通信无线基站及后台分析系统，伪装成移动通信基站，伪基站系统工作原理如图3所示。

伪基站系统首先侦测当前工作区域周边的公众基站的载频信息，通过模拟移动交换中心MSC和基站控制器BSC的信令，采用大功率不间断发射相同频率的伪导频、同步及寻呼信号，寻呼本设备覆盖范围内的目标用户手机，强迫用户终端（手机）在伪基站信号中进行位置登记，然后迅速采集用户手机的IMSI、IMEI等，同时向手机发送广告等垃圾短信。

[5]

图3 伪基站工作原理流程图

伪基站设备并未与移动网络联网，因此会导致用户手机有8-12秒短暂无网络现象，显示无网络服务，并无法正常使用，直到离开伪小区后，手机通过位置更新或小区重选才能重新回到合法的移动网络中。

伪基站通常辐射比合法基站更强的功率，导致在伪基站覆盖区域的所有用户都会选择伪基站的网络，因为目前的移动通信系统（GSM）采用单向认证的体制，即只有网络对手机终端的认证，不需要终端对网络的认证，这就给伪基站以可乘之机，当条件满足时，目标手机将在无法判别基站合法性的情况下被强制拉进伪基站系统，接收伪基站发布的所有垃圾信息。

四、伪基站的治理对策

伪基站在用户不知不觉中，强迫用户手机脱离移动通信网络，导致无法打接电话和发送短信等。一般手机用户暂时脱网8～12秒，部分用户甚至必须开关机才能重新入网，导致投诉量明显上升。同时伪基站的功率较强对周边同频移动基站造成严重的同频干扰，影响网络优化。鉴于伪基站对移动通信网络和手机用户的危害较大，无线电管理部门要采取有力措施坚决打击，本文提出以下四点治理对策。

1、公安部门应从源头上打击设备生产商，阻止伪基站流向社会。这类设备多为地下工厂生产，从网上销售购买，通过隐蔽渠道进行。因此要联合相关职能部门，加强对生产厂家、网络购物的管理，禁止非法伪基站的生产和销售，堵住源头。

2、电信部门加强与公安部门的配合。运营商网管平台上出现异常情况时，要及时判别是否伪基站作祟，摸清伪基站的出没规律、大致方位，为查处工作提供有效线索。此外，行政执法需要公安部门配合，以防出现极端事件。

3、国家应加快完善相关法律法规，加大处罚力度。目前此类案件的处罚依据是《中华人民共和国无线电管理条例》，最高处罚仅是“没收非法所得和设备并处罚金5000元”，如此额度轻微的处罚，违法成本太低，与其所牟暴利相比甚微，不足以震慑不法分子的利欲之心。

4、个人应加强学习，广泛宣传，不断跟踪新技术的发展，及时了解最新的非法设备的动态和工作原理，开展经常性的监测演练，熟练掌握各种监测设备的操作使用，熟悉各类信号的特征，提高对异常信号的快速反应能力。引导公众不要盲目购买非法无线电设备，自觉遵守国家法律法规，营造良好的社会氛围。

五 总结 [6]

从伪基站的工作原理可以看到，伪基站只能获得手机的IMSI，得不到手机的号码。也就是只知道身份证号码，不知道姓名。但是到了3G以及4G，用的usim卡，都是双向鉴权，手机会对网络侧进行鉴权，这样以来，如若是伪基站，经过加密算法所得值与手机侧不匹配的话，是不会接收信息的，建议大家尽快升级为3G或4G卡，远离伪基站的危害。

参考文献

[1] 王治国. 针对非法架设公众移动通信伪基站的监管[J]. 黑龙江科技信息. 2014(13)：65-68.

[2] 杨士坤. 科学认识,准确识别,让伪基站原形毕露[J]. 数字通信世界. 2014(04)：47-50.

[3] 廖振松,马瑞京,陈祖峰,冯详. 一种基于商用终端的伪基站感知识别系统[J]. 信息通信. 2014(06)：87-91.

[4] 中国移动监测伪基站技术要求完成标准立项[J]. 数据通信. 2014(02)：93-95.

[5] 马文渊,王卫江. 揭开伪基站的真面目[J]. 中国无线电. 2013(12)：107-110.

[6] 宋凤忠. 如何鉴别“伪基站”骗局——从汤唯受骗认识伪基站[J]. 通信世界. 2014(03):237-239.

第二篇：伪基站

伪基站

伪基站是通过设置与周边移动基站相同的 BCCH 频点且信号较强，因此附近手机会优先占用伪基站信号，但该设备并未与移动网络联网从而导致用户手机短暂无网络现象，即无法进行正常通话。通过用户手机占用伪基站信号以达到登记用户及采集信息的目的。待离开该小区后手机通过位置更新或小区重选重新恢复占用移动网络。

一、伪基站原理概况 该系统是一套仿真移动通信无线基站及后台分析的系统，利用移动网络系统网号，频率资源等，伪装成移动基站的邻区，故俗称伪基站。

二、伪基站工作的目的：在信息获取点设置仿真移动基站，采用大功率的无线信号发射，强迫用户终端（手机）在仿真基站信号中进行登记，通过后台分析从而获得用户的信息，如 IMSI、IMEI 及手机号码等，因此伪基站主要用于公安系统，以通过获得这些信息来帮助侦破案件和抓捕罪犯等作用。

三、伪基站主要安装位置：1．重要的高速公路收费站。2．省际、市际、县区城际的公路、铁路等进出口。3．火车站以及机场等进出口。4．市区繁忙交通道口。5．案件多发地段。

四、伪基站对移动通信网络的影响

1． 在伪基站覆盖范围内强制用户重选入该仿真移动系统，期间会导致用户无法正常使用移动运营商提供的正常业务（现象即脱网），一般手机用户暂时脱网 8-12 秒，部分手机用户必须开关机才能重新入网；

2． 伪基站盗用移动运营商的频率资源，基大功率发射会对周边无线环境造成强烈干扰，会造成大量的切换失败，质差，掉话等问题；

3． 伪基站的存在也会导致手机用户频繁的位置更新，使得该区域的无线网络资源紧张并出现逐步拥塞现象，影响用户的正常通信业务，主要造成SD拥塞

4、造成大量的用户投诉，无信号，或有信号无法使用移动业务。 5、影响KPI指标，造成其附近基站KPI指标恶化。

五、伪基站工作的特点：为达到收集用户信息的目的，其必须要使通过该区域的用户选入其工作系统，因此其特点是，

1、功率大，一般设置为系统最大输出功率。

2、小区选择参数和重选参数都很极端，表现在小区接入参数和CRO参数，以达到对所有经过该系统的用户能够选入该系统，达到收集用户信息的目的。

3、覆盖范围不大，使用八木天线或全向天线，天线增益小。

4、频点设置为附近移动基站的主B频点，以达到从邻近小区通过邻区频点测量，达到选入伪基站系统的目的。

5、在附近基站主B变化时，会在一段时间后自动修改自己的频点与附近基站主B一样的频点（可能为主动修改，当发现没有用户接入后，人为现场设置主B）。

6、伪基站的LAC区号与移动网络现网不一样，以达到用户进入该系统后，触发位置更新，以达到手机上报用户信息（IMSI）,以便该系统收集用户信息的频点目的。 7、伪基站只使用GSM900M频段，未使用1800M频段。

六、解决方法

根据其工作原理及特点，总结其它地区的一些方法归纳如下：

1、最主要的方法是协调伪基站使用部门，降低伪基站小区发射功率，减小 CRO 或加大最小接入电平等级，减少伪基站小区覆盖范围。

2、修改伪基站周围小区的 BCCH 频点，避免周围小区的邻小区频点中有伪基站的BCCH

频点，减少重选到伪基站小区的概率。

3、但伪基站会在一段时间后修改主B，因此修改移动基站的BCCH频点不是长久之计，因此应通过其它手段来解决，针对爱立信有双BA表功能，即在空闲模式下，在伪基站周围基站的BA表中的空闲BA表中，不加入其覆盖区域基站的主B,使用户在空闲模式下不测量该频点，以达到手机无法重选到伪基站系统的目的，而在ACTIVE模式下，必须加入该频点，以保证切换的正常，虽然可能造成切换失败和掉话。

4、在伪基站覆盖范围内，改由1800M基站覆盖，以减少干扰，而且1800基站的参数需要修改到与伪基站参数相当，使之无法选入伪基站。

5、不管用什么方法，伪基站产生的影响都无法根本消除，不然其就不会有存在的价值，因此最根本的方法应该是建立电信运营商与公安部的信息共享机制，使伪基站没有存在的价值，问题也就自然解决了。